Windows – Seite 13 – ugg.li Schnelle Hilfe für schnelle Admins

RRAS weniger DHCP-Leases für VPN-Clients verbrauchen

Veröffentlicht am Dezember 12, 2022 von snacky — Keine Kommentare ↓

Problem:

In einem Netz ist ein Windows Routing- und RAS-Server (RRAS) für den VPN-Zugriff konfiguriert, welcher für die IP-Adressvergabe an VPN-Clients den DHCP-Server im Netz nutzt.

Standardmäßig werden beim Start des RRAS-Dienstes dafür 10 Adressen im DHCP „reserviert“.

In kleineren Umgebungen sind das eventuell bereits zu viele und der DHCP-Bereich wird mit unnötigen Leases belastet.

Lösung:

Der RRAS holt sich DHCP-Adressen in Blöcken der „AddressPoolSize“ – Standardmäßig 10. Diese Blockgröße lässt sich mittels folgendem Registry-Eintrag auf dem RRAS-Server einfach Konfigurieren:

Pfad: HKLM:\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ip
Wertname: InitialAddressPoolSize (REG_DWORD)

Danach muss der Routing und RAS Dienst („RemoteAccess“) einmal neu gestartet und bereits vorhandene Leases bei bedarf manuell aus dem DHCP entfernt werden.

Die Größe der Adress-Blöcke lässt sich somit beliebig verkleinern (oder vergrößern).

Windows Server (alle Versionen) NTP-Server via W32Time konfigurieren

Veröffentlicht am Dezember 1, 2022 von weed — Keine Kommentare ↓

Dieser Artikel funktioniert auch weiterhin – unter Windows Server 2003 bis zu Windows Server 2022. Und bis heute hat Microsoft kein GUI dazu …

Der Windows Zeitdienst (W32Time) kann so einiges. Natürlich sind die sinnvollen und zentral wichtigen Konfigurationsoptionen dazu nicht in einem hübschen Aufgabenorientierten GUI zusammengefasst, sondern gut an der Kommandozeile versteckt. So lässt sich schnell via Batch der NTP (auch der NTP auf Domänencontrollern) prüfen.

Prinzipiell ist der PDC-Emulator immer die erste und fundamentalste Zeitquelle. An dem PDC-Emulator jeder Domain synchronisieren sich die Domänenmitglieder. Damit das klappt, muss dieser „autorisierend“ sein und konsequenterweise auch eine korrekt gehende Uhr haben. Bei einem Zeitunterschied von mehr als fünf Minuten zwischen Server und Client war es das sonst mit der (Kerberos-) Windows-Anmeldung.

PDC-Emulator finden (auf einem DC ausführen)

Mit dieser Abkürzung findet man „seinen“ PDC Zeitserver

ntdsutil roles connections "connect to server SERENITY" q "select operation target" "list roles for connected server" q q q |find/I "PDC"

Windows Zeitserver konfigurieren (auf dem PDC-Emulator ausführen)

net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org"
w32tm /config /reliable:yes
net start w32time

Mehrere Peers werden in der Liste durch Leerzeichen getrennt, die Peerliste wird von Anführungszeichen umfasst. Ab Windows Server 2016 hat Microsoft das NTP-Verhalten angepasst um den RFC-Spezifikationen zu entsprechen und empfiehlt seitdem bei zwei Peers einen davon mit dem Flag 0x2 wie folgt niedriger zu priorisieren – oder alternativ mehr Peers zu verwenden (siehe oben).

w32tm /config /syncfromflags:manual /manualpeerlist:"de.pool.ntp.org pool.ntp.org,0x2"

Der Server muss logischerweise dafür auch NTP(UDP) mit dem Internet sprechen dürfen, sonst hagelt es W32TM-Fehler im Ereignisprotokoll. Die Synchronisation kann man schnell testen mit:
w32tm /query /status
Und nochmal die Synchronisation vom NTP anstoßen:
w32tm /resync

Testen

Der NTP (und dessen Uhrzeit) lässt sich relativ einfach an der Kommandozeile testen. Mehr dazu im Artikel Testen von NTP

Tastenkombination, Shortcut, Hotkey für die integrierte Windows Remotehilfe (Remote Assistance)

Veröffentlicht am September 7, 2022 von weed — 2 Kommentare ↓

Ein Kunde (liebe Grüße!) hat mich soeben auf diese großartige Windows 10+ Tastenkombination hingewiesen:

STRG + WIN + Q

Die Kombination öffnet sofort die Windows Remotehilfe.

Damit können Benutzer einem Admin Zugriff auf den PC gewähren, Dateien kopieren und so weiter. Wie eine kostenlose Alternative zu TeamViewer, die sowiso ins System eingebaut ist 🙂

Adobe DC (Adobe Acrobat DC) Werkzeugleiste FÜR IMMER ausblenden (loswerden)

Veröffentlicht am Juli 11, 2022 von weed — Keine Kommentare ↓

Um diese unglaublich unnütze, nervige und ständig im Arbeitsbereich störende Werkzeugleiste ein für allemal und permanent loszuwerden, sind leider ein paar Klimmzüge notwendig.

Wer auch immer bei Adobe für dieses fieser Geschwür der PDF-Anzeigezerstörung zu verantworten hat, muss sich nun jedenfalls nicht mehr fragen warum die Mehrheit der Benutzer praktisch ausschließlich Browser zur PDF-Betrachtung nutzt. In allen 6 Jahren seitdem es diese Leiste gibt, haben noch keinen Einzigen unter tausenden Benutzer gefunden, der das Ding auch nur annähernd sinnvoll findet. Wir hören eher sowas wie „Nicht den Adobe DC, da sieht man immer nur die Hälfte.

Die schnelle Tastenkombination zum schließen der Leiste ist Shift+F4. Das hinterlässt zwar noch eine schmale „Pop-Bar“, aber man kann seine Dokumente immerhin lesen.

Es geht aber auch „richtig“.

Lösung

Die Adobe-Seiten-Werbefläche kam erst später zum Reader dazu, daher ist das ein nachträgliches Plugin. Man muss es „nur“ finden und … löschen oder umbenennen.

Die Entfernung der „Werkzeugleiste“ hat keine anderen Konsequenzen, die Werkzeuge selbst wie Stempel, Unterschrift, das Messen und so weiter funktionieren wie gehabt.

Man muss die Datei Viewer.aapp im Verzeichnis INSTALLATION\Acrobat\RdrApp\SPRACHE\ löschen (umbenennen).

Zum Beispiel (Win 11 x65 DEU) mit „Ausführen als“ natürlich als Administrator:

rename "%ProgramFiles%\Adobe\Acrobat DC\Acrobat\RdrApp\DEU\Viewer.aapp" *.aap_

Der Pfad mag im Laufe der Geschichte und je nach Sprache etwas variieren.

In Unternehmensnetzwerken bietet es sich an, den Zugriff für Benutzer einfach via NTFS-ACL zu verbieten und schon sind alle PCs „Werkzeugleistenfrei“.

Exchange Server Event ID 205 und Event ID 16025 mit „No DNS servers could be retrieved from network adapter 00000000-0000-0000-0000-000000000000“

Veröffentlicht am Juli 3, 2022 von weed — 2 Kommentare ↓

Auf einem Exchange Server gib es Schwierigkeiten mit dem SMTP („451 4.7.0 Temporary server error. Please try again later. PRX2„) und es tauchen die Ereignisse MSExchange Common 205 und/oder MSExchangeFrontEndTransport 16025 mit diesem Inhalt auf:

Es konnten kein DNS-Server vom Netzwerkadapter 00000000-0000-0000-0000-000000000000 abgerufen werden

Lösung

Exchange erforderte, dass in Optionen der Netzwerkkarte der Haken bei „Adressen dieser Verbindung in DNS registrieren“ aktiviert ist.

Wenn man den Haken wieder setzt und „mal eben“ die Transporservices neu startet mag der SMTP auch wieder richtig mitspielen.

Restart-Service *transport*